WAF Informatique : Tout savoir de cette solution

Blog > Sécurité informatique > WAF Informatique : Tout savoir de cette solution
Web Application Firewall

Chaque ordinateur connecté à internet (et d’une manière plus générale à n’importe quel réseau informatique) est susceptible d’être victime de piratage informatique. La méthodologie généralement employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d’une machine connectée, puis à chercher une faille de sécurité informatique afin de l’exploiter et d’accéder aux données s’y trouvant.

Ainsi, il est nécessaire, autant pour les réseaux informatiques d’entreprises que pour les internautes possédant une connexion, de se protéger des intrusions réseaux en installant des dispositifs de protection, tel que le WAF

Qu’est qu’un WAF (Web Application Firewall ?

Une Web Application Firewall est une solution de sécurité informatique permettant de protéger les applications web et se présentant sous forme d’Appliance ou de machine virtuelle. Son rôle est d’analyser les flux HTTP et HTTPs pour bloquer les tentatives d’attaques sur les applications. Dans l’architecture réseau, le WAF est positionné entre les utilisateurs et les serveurs hébergeant les applications. Il examine chaque demande envoyée au serveur, avant qu’elle n’atteigne l’application, de manière à vérifier que cette demande soit en conformité avec les règles du pare-feu.

Comment fonctionne un WAF ?

Un WAF protège vos applications Web en filtrant, surveillant et bloquant tout trafic HTTP/S malveillant se dirigeant vers votre application Web, et empêche toute donnée non autorisée de quitter l’application ou votre site. Pour ce faire, un ensemble de politiques de sécurité aident à déterminer quel trafic est malveillant et quel trafic est sûr. Tout comme un serveur proxy agit comme un intermédiaire pour protéger l’identité d’un client, un WAF fonctionne de la même manière, mais à l’inverse, c’est un proxy inversé, il agit comme un intermédiaire qui protège le serveur de l’application web contre un client potentiellement malveillant.

Un WAF peut se présenter sous forme de logiciel, d’un appareil physique (hardware) ou d’un service à la demande (SaaS). Les politiques peuvent être personnalisées pour répondre aux besoins uniques de votre application Web ou de votre ensemble d’applications Web. Bien que de nombreux WAF exigent que vous mettiez régulièrement à jour les politiques de sécurité de votre entreprise pour tenir compte des nouvelles vulnérabilités, les progrès du Machine Learning permettent à certains WAF de se mettre à jour automatiquement.

Web Application Firewall et pare-feu : Quelles différences ?

Le terme « Pare-feu » est un terme général désignant un (micro) logiciel qui défend un réseau informatique en filtrant les paquets de données entrants. Dans le cadre de cette définition large, il existe plusieurs catégories qui se différencient par le type de protection qu’elles fournissent et la manière dont elles le font :

  • Filtrage de paquets
  • Inspection d’état
  • Proxy
  • NGFW

Un WAF est donc une catégorie de pare-feu qui se différencie par la façon dont il filtre spécifiquement les paquets de données.

Le WAF est unique parce qu’il se concentre uniquement sur les attaquants basés sur le web au niveau de la couche application, alors que d’autres types (tels que le filtrage de paquets et l’inspection) ne sont pas capables de se défendre contre ces attaques. Un WAF ressemble à un pare-feu proxy, mais il se concentre plus particulièrement sur la logique applicative de la couche 7 (couche applicative du modèle OSI).

Comment déployer un WAF ?

Un WAF peut être déployé de plusieurs façons – tout dépend de l’endroit où vos applications sont stockées, des services nécessaires, de la façon dont vous voulez le gérer.

Voulez-vous le gérer vous-même, ou voulez-vous externaliser cette gestion ? Cela dépend également, si vous avez en interne dans votre entreprise les compétences nécessaires pour ce faire. Chez Weodeo par exemple, nous accompagnons nos clients de la réflexion à la mise en place (après un audit de réseau informatique approfondi) de l’architecture/l’infrastructure WAF correspondant à leurs besoins réels.

Les modèles de déploiement suivant sont disponibles :

  • Basé en cloud et entièrement géré en tant que service : Option idéale si vous avez besoin de placer rapidement un WAF au-devant de vos applications (surtout si vous avez des ressources internes limitées en matière de sécurité/informatique)
  • Basé en cloud et géré en interne : Obtenez la flexibilité et la portabilité des politiques de sécurité du cloud tout en gardant le contrôle de la gestion du trafic et des paramètres de sécurité
  • Basé en cloud et provisionné automatiquement : Option la plus simple pour démarrer avec un WAF en cloud, en déployant la politique de sécurité de façon simple et rentable
  • WAF avancé sur site (Appliance virtuelle ou matérielle) : répond aux besoins les plus exigeants en matière de déploiement, lorsque la flexibilité, les performances et des préoccupations de sécurité plus poussées sont essentielles à la mission